Wie kann man eine gehackte WordPress-Website perfekt reparieren?

Heutzutage mangelt es WordPress-Websites notorisch an Datenschutz und Sicherheit, und sie sind oft das Ziel eines WordPress-Hacks. Sei es aufgrund unzureichender Sicherheitsmaßnahmen der Entwickler oder der Verwendung eines der vielen verfügbaren Plugins (deren Sicherheit nicht garantiert werden kann).

Da WordPress auf ein bis fünf Websites im Internet läuft, ist es keine Überraschung, dass sie sowohl ein Ziel für Skript-Kiddies als auch für erfahrene Hacker sind. Im Jahr 2013 wurden rund 90.000 WordPress-Websites für die Nutzung in einem Botnetz gekapert. Sie sind ein beliebtes Ziel für Trojaner und Malware.

Aus diesem Grund haben wir uns die Zeit genommen, einige Szenarien zu beschreiben, die ergriffen werden könnten, um die üblichen Sicherheitslücken oder Fehlpraktiken zu beheben, die in Millionen von WordPress-Websites vorhanden sind, und die dazu beitragen könnten, einen WordPress-Website-Hack zu verhindern.

WordPress-Hacks verhindern

Warum ist es viel einfacher, WordPress-Hacks zu verhindern, als sich von dem Schaden zu erholen?

Die kleinste Vorbeugung ist eine Tonne Heilung wert. Dies gilt nicht mehr für WordPress-Website-Hacks. WordPress-Websites werden nur nicht von erfahrenen und erfahrenen Hackern kompromittiert, sondern von Bots, die nur zum Ausnutzen bekannter und offenkundiger Schwachstellen geschrieben wurden. Diese Schwachstellen sind veraltete Plugins, schwache Passwörter, veraltete Themes und qualitativ minderwertiges Webhosting.

Wenn eine Website gehackt wird, können die folgenden Ressourcen betroffen sein:

• Dateien auf dem Server, z. B. Ihre Designdateien, könnten geändert werden.
• Auf den Server könnten Dateien hochgeladen werden, die PHP-Hintertüren oder bösartigen Code enthalten könnten.
• Code könnte in Ihre WordPress-Datenbank eingeschleust werden.
• Riesige Seiten und Beiträge könnten veröffentlicht werden, die Spam-Code und schädliche Inhalte enthalten.
• Ihre Website könnte auf die Malware-Websites umgeleitet werden.
• Benutzer mit Administratorrechten könnten in Ihre Datenbank eingefügt werden.

Wenn Ihre Website gehackt wird, kann dies ein RIESIGES Durcheinander sein, das behoben werden muss. Es könnte wirklich Stunden und Tage dauern, sich zu erholen, und Ihre SEO könnte einen massiven Schlag erleiden, wenn Google Ihre Website auf die schwarze Liste setzt.

Glücklicherweise ist es ziemlich einfach, Hacks zu verhindern, obwohl es Sorgfalt erfordert.

10 Tipps zum Verhindern von WordPress-Hacks

1 – Halten Sie WordPress-Plugins, -Designs und -Core auf dem neuesten Stand

Es reicht nicht aus, sich einmal im Monat oder weniger anzumelden, um zu aktualisieren. Exploits würden innerhalb von Tagen oder Stunden auf einer Vielzahl von Websites auftreten, sobald sie veröffentlicht wurden. Unsere vergessene Website, die wir nicht aktualisiert haben, wurde innerhalb weniger Stunden nach Bekanntgabe der Gravity Forms-Schwachstelle ausgenutzt. Sie sollten so schnell wie möglich aktualisieren, wenn es ein Update gibt.

Für Plugins, die keine nach vorne gerichtete Funktionalität haben, könnten Sie das Shield WordPress Security-Plugin verwenden, um automatische Updates für Sie durchzuführen. Wenn Sie mehrere Websites haben, lesen Sie diesen Beitrag zu Plugins für die Verwaltung vor Ort.

2 – Starke Passwörter

Sie benötigen ein Passwort-Tracking-Plugin oder ein Tool wie 1Password, um alle Ihre Passwörter zu verfolgen. Sie könnten nicht mehr dasselbe Passwort für alle Internetkonten verwenden und damit davonkommen. Sie dürfen den Namen oder Markennamen Ihres Hundes oder ein spezielles Erfrischungsgetränk nicht verwenden. Sie benötigen lange, komplizierte und nicht zu merkende Passwörter.

Wir hatten vor ein paar Tagen zwei Kunden, die uns anriefen, weil ihre Instagram-, Gmail- oder AppleID gehackt wurde, weil auf jedem Konto und Gerät ein schwaches Passwort verwendet wurde. Es ist ziemlich einfach, ein Programm zum Hacken von Passwörtern zu verwenden, um herauszufinden, was ein Passwort ist. Unsere Kunden verwendeten in beiden Fällen Passwörter, die von einem Passworterkennungstool in weniger als einer Sekunde erraten werden konnten!

Sie sollten die Stärke Ihrer bestehenden Passwörter testen. Und dann denken Sie ernsthaft über die Verwendung von 1Password nach und erstellen Sie Passwörter, die komplex, lang und obskur sind, und Sie müssen sie häufig ändern. Mit Hilfe von 1Password müssen Sie sich ein komplexes Passwort merken.

3 – Halten Sie Ihren Server sauber

Löschen Sie nicht verwendete Versionen von WordPress auf dem Server. Es ist leicht zu vergessen, dass diese Versionen existieren. Ungenutzte WordPress-Plugins, -Dateien, -Designs usw. könnten leicht ausgenutzt werden, selbst wenn sie nicht verwendet werden, nicht aktiv sind und nicht einmal mit Ihrer Installation verknüpft sind. Löschen löschen löschen. Führen Sie das enge Schiff.

4 – Schützen Sie Ihren Computer und Ihr Heimnetzwerk

Führen Sie jedes Mal Virenscans durch, insbesondere wenn Sie Windows ausführen. Seien Sie vorsichtig mit den Websites, die Sie besuchen. Sie könnten Ihr WordPress-Login versehentlich nur durch einen Tastenanschlag-Tracking-Trojaner preisgeben, der Ihre Passwörter stehlen würde, während Sie sie auf der Tastatur eingeben.

Beim Schutz des Computers geht es oft darum, keine Websites zu besuchen, die Malware verbreiten. Aber auch bekannte Websites wie der Kochblog eines Freundes können gehackt werden. Es sollte also am besten sein, wenn Sie überall, wo Sie im Internet surfen, einen gewissen Schutz haben.

Für Windows:

• Avast! Und Avira ist beides die beste Antiviren-Anwendung.
• Stellen Sie sicher, dass die Windows-Firewall aktiv ist.

Für MacOS:

• Eine Scan-Software ist nicht erforderlich, aber Avira ist die beste Option, da sie Malware-Muster mit Trojaner- und Malware-Signaturen erkennt.
• Schalten Sie die Firewall in Sicherheit & Datenschutz (Systemeinstellungen) ein. Aktivieren Sie in der Firewall das Kontrollkästchen Stealth-Modus zulassen. Dadurch ist Ihr Computer in den einzelnen Netzwerken nicht sichtbar.

5 – Überprüfen Sie Ihre Themen und Plugins auf die kontinuierliche Unterstützung

Verwenden Sie keine Designs und Plugins, die nicht mehr verfügbar sind oder von den Entwicklern gepflegt werden. Wenn ein Plugin oder Design seit einem Jahr oder länger nicht aktualisiert wurde, müssen Sie es ersetzen. Dies könnte ein massives Problem mit Themen sein. Tonnen von Entwicklern fliegen nachts und bleiben nicht länger als ein paar Monate, um ihre Plugins und Themen zu unterstützen.

Wenn Sie ein Plugin oder Theme kaufen, suchen Sie nach einem Plugin oder Theme mit aktuellen Supportanfragen, die rechtzeitig beantwortet und gelöst wurden, aktuellen und häufigen Updates und guten Sternebewertungen.

Nicht alle meistverkauften Plugins und Themes sind die idealen Themes oder Plugins, aber es ist wahrscheinlicher, dass sie Updates und fortlaufenden Support haben. Lesen Sie die Kommentare für die hohe Qualität der Antwort und des Tons. Achten Sie auf Enthusiasmus, Hilfsbereitschaft, Gründlichkeit, gute Artikulation, schnelle Reaktion und eine positive Einstellung.

Premium-Designs werden oft mit Plugins von Drittanbietern gebündelt. Der Theme-Entwickler bietet möglicherweise zeitnahe Updates für diese gebündelten vorinstallierten Plugins an. Zum Beispiel der Revolution Slider, ein am besten animierter Slider, der mit Hunderten von Themen auf The ThemeForest geliefert wird.

Ein Wort zum Revolution Slider

Abgesehen davon hatte The Revolution Slider 2014 eine erhebliche Sicherheitslücke. Aber Theme-Entwickler, die es mit ihren Themes gepackt haben, haben das Plugin nicht unbedingt aktualisiert, wenn sie ihre Themes aktualisiert haben.

Infolgedessen verbreiteten Tonnen von Themen auf The ThemeForest monatelang ein massiv unsicheres Plugin, selbst nachdem die Schwachstelle entdeckt worden war. Außerdem führt diese Schwachstelle dazu, dass Hunderttausende von Websites gehackt werden und der Datenverkehr auf bösartige Websites umgeleitet wird.

Das wichtigste Ergebnis von all dem ist, wenn Sie ein Premium-Theme kaufen, das mit den Premium-Plugins wie Layer Slider, Revolution Slider, Visual Composer oder anderen gebündelt ist. Sie müssen diese Plugins SEPARAT kaufen, damit Sie über Updates von Plugins deutlich informiert werden können und nicht auf einen Design- oder Plugin-Entwickler angewiesen sind, um Sie zu schützen.

6 – Führen Sie ein WordPress-Sicherheits-Plugin aus

Wir empfehlen dringend das MalCare-Plugin von den Machern von BlogVault. Sie haben sowohl eine kostenpflichtige als auch eine kostenlose Version. Wir lieben ihr Plugin am meisten, weil es keine benutzerdefinierten Optionen gibt, die mit anderen Sicherheits-Plugins sehr verwirrend sein könnten.

Alle Malware-Scans finden auf den Cloud-Servern statt, sodass die Leistung Ihrer Website nicht beeinträchtigt wird. Es führt eine robuste Firewall und einen Brute-Force-Schutz aus.

Die Premium-Version von MalCare ist nicht teuer, nur 99 $/Jahr, was im Vergleich zu anderen identischen Diensten ein Schnäppchen ist. Es ist am besten, wenn Sie es ausprobieren, um das volle Potenzial dieses leistungsstarken Plugins kennenzulernen, und uns in den Kommentaren unten mitteilen, wie es für Ihre Website funktioniert.

Wir mögen auch Shield WordPress Security von iControlWP. Wir haben Wordfence in der Vergangenheit verwendet, und es hat kontinuierlich Fehler in den Fehlerprotokollen auf mehreren Websites gemacht.

Andere berühmte Plugins da draußen könnten Ihre Website leicht beschädigen oder Sie haben sich auf „die Sicherheitsmaßnahmen“ konzentriert, die nichts für die Sicherheit tun, wenn Sie wichtige Dinge wie den Anmeldeschutz verpassen.

7 – Installieren Sie ein SSL-Zertifikat auf Ihrer Website

Das SSL-Zertifikat verschlüsselt Ihre Daten und die Daten der Benutzer an Ihre Website, die von der Website übertragen werden, z. B. das Senden von Kontaktformularen oder die Verwendung von Logins auf Webseiten. Ansonsten werden Ihre Daten wie eine Postkarte in der Form der Post übertragen, sodass jeder, der sie ansieht, sie wie Klartext lesen könnte.

Wenn Sie SSL auf Ihrer Website integriert haben, können Sie sich unterwegs sicher (per HTTPS) anmelden. Viele Hoster bieten diesen nützlichen Service kostenlos an, und Sie könnten dieses einfache SSL-Plugin verwenden, um Ihren gesamten Inhalt zur Verwendung von HTTPS zu zwingen.

8 – Melden Sie sich nicht in öffentlichen WLAN-Netzwerken an

Angenommen, Sie sind über ein öffentliches WLAN oder ein öffentliches verteiltes Netzwerk auf Ihrer Website angemeldet. In diesem Fall geben Sie Ihre Anmeldeinformationen im Wesentlichen an alle anderen im selben Netzwerk weiter, die möglicherweise ein Paket-Sniffing-Skript ausführen.

Wenn Sie kein SSL-Zertifikat auf Ihrer Website integriert haben (das Ihr Passwort und Ihren Benutzernamen im Netzwerk verschlüsselt), verwenden Sie einen VPN-Dienst (Virtual Private Network), damit Sie Ihren Datenverkehr im selben Netzwerk verschlüsseln können. Verwenden Sie dies auch dann, wenn Sie ein SSL-Zertifikat auf der Website haben, da es gut ist, in einem VPN in jedem öffentlichen Netzwerk zu bleiben.

9 – Sichern Sie Ihre Website

Während Backups bei der Wiederherstellung nach einem Website-Hack nicht immer so nützlich sind, sind sie dennoch für die vollständige Wiederherstellung unerlässlich, insbesondere wenn es um Schäden an Ihrer Datenbank geht, in der alle Ihre Website-Inhalte gespeichert sind.

10 – Erwägen Sie ein besseres Webhosting

Hosting-Unternehmen wie SiteGround, Kinsta, WP Engine und Flywheel halten Ihnen beim Thema Datenschutz und Sicherheit den Rücken frei. Sie führen routinemäßig Sicherheitsscans durch und bereinigen Ihre gehackte Website kostenlos, obwohl wir viele Leute kennen, die auch bei diesen Diensten gehackt wurden, und es kann viele Tage dauern, bis sie ungehackt oder gar nicht mehr gehackt werden.

Wir empfehlen trotzdem, das MalCare-Plug-in auszuführen, da Hosts keine Malware-Experten sind. Wir haben in letzter Zeit die meisten unserer Websites mit dem SiteDistrict gehostet. Ihre Leistung und Sicherheit sind in Bezug auf die Website-Geschwindigkeit ziemlich exzellent (ganz oben mit dem Kinsta), und ihr Kundensupport ist proaktiv und praxisnah.

Schritte zum Reparieren Ihrer gehackten WordPress-Website

Schritt 1 – Analysieren Sie das Problem

Schritt 2 – Sichern Sie Ihre gesamte Website

Schritt 3 – Installieren Sie das Sicherheits- und Debugging-Plugin

Schritt 4 – Beheben Sie bestimmte Fehler

Schritt 5 – WordPress löschen

• Manuelle Löschung
• CPanel deinstallieren
• Datenbank manuell löschen

Schritt 6 – Überprüfen Sie FTP-Konten und löschen Sie nicht autorisierte und unbrauchbare Konten

Schritt 7 – Aktualisieren Sie alle Plugins und Themes

Schritt 8 – Löschen Sie unbenutzte Themes und Plugins

Schritt 9 – Ändern Sie Ihre Benutzernamen und Passwörter

Schritt 10 – Lassen Sie sich von Ihrem Hosting-Unternehmen bestätigen, ob Malware auf der Website oder in der Datenbank erkannt wurde

Schritt 11 – Sichern Sie die sauberen Kopien Ihrer Website, sobald alle gehackten Dateien gelöscht wurden

Schritt 12 – WordPress neu installieren

Schritt 13 – Stellen Sie Ihre Website mit dem vorherigen Backup ohne schädliche Dateien wieder her

Schritt 14 – Scannen Sie Ihre Website erneut

Schritt 15 – Sie sollten vorbeugende Maßnahmen ergreifen, um zu verhindern, dass der Hacker erneut angreift

Lass uns anfangen,

Überprüfen Sie die Schwere der Angriffe

Der Schritt zur Reparatur der gehackten WordPress-Site besteht darin, zu prüfen, ob Sie sich bei Ihrem Admin-Panel anmelden können. Wenn dies nicht möglich ist, ist der Schweregrad ziemlich hoch, und Sie benötigen möglicherweise Fachleute, die Ihnen helfen, Zeit zu sparen und eine gründliche Bereinigung durchzuführen.

Wenn Sie jedoch immer noch auf das Admin-Panel zugreifen können, können Sie mit dem nächsten Schritt der Operation fortfahren. Wir empfehlen Ihnen dringend, Ihre Website-Passwörter zu ändern, bevor Sie mit der gründlichen Bereinigung beginnen.

Google Site Checker

Mit der Safe-Browsing-Technologie von Google können Sie als Nutzer schnell prüfen, ob eine Website eine potenzielle Gefahr darstellt. Eine weitere Option ist die Gesundheitsprüfung, die in der Google-Konsole über das Menüelement „Gesundheit“ verfügbar ist.

Sobald Google bereits schädliche Dateien oder Programme auf der von Ihnen besuchten Website identifiziert hat, müssen Sie eine Warnung „Diese Website wurde möglicherweise gehackt“ erhalten haben, die verschwindet, sobald die Website repariert wurde

Scannen und Entfernen von WordPress

Es gibt Unmengen von Scannern auf der Website, die Trojaner und Malware von einer Website entdecken und entfernen können. Nach dem Scan sehen Sie sich die aufgetretenen Probleme an, z. B. nicht autorisierte Änderungen oder mögliches Spamming auf der Webseite.

Benutzer können Plugins mit hilfreichen Funktionen wie letztem Zugriff, Post-List-Verifizierung und verschiedenen Sicherheitsbenachrichtigungen anwenden. Außerdem verstecken Hacker ihre Hintertür oft in Plugins und Themes auf WordPress-Websites.

Sie müssen sich Ihre Website ansehen und alle deaktivierten Plugins und Designs löschen. Du könntest mehr über den WordPress Backdoor-Hack erfahren. Nachdem Sie das Design und die Plugins gelöscht haben, müssen Sie Ihre Website erneut scannen, um eine aktualisierte Liste der Probleme zu erhalten.

Die grundlegendsten Orte sind WordPress-Plugin- und WordPress-Themes-Verzeichnisse, wp-config.php, wp-includes-Verzeichnisse, wp-content-Upload-Verzeichnisse und .htaccess-Dateien.

Sie sollten Ihre Website durch den Theme Authenticity Checker laufen lassen, der hier verlinkt ist. Die Design-Authentizitätsprüfung zeigt Details zu infizierten Dateien direkt neben dem Design an. Es zeigt Ihnen auch den beschädigten und bösartigen Code, den es entdeckt.

Stellen Sie Ihre WordPress-Site aus dem Backup wieder her

Wenn möglich, müssen Sie Ihre Website auf den früheren Stand zurücksetzen, als sie nicht gehackt wurde. Sie können hier auf die Schritte zugreifen, um ein Backup durchzuführen und WordPress vollständig manuell wiederherzustellen. Wenn Sie in der Lage sind, Ihre Website wiederherzustellen, besteht eine gute Chance, dass Sie Ihre Website ziemlich bald wieder zum Laufen bringen werden.

Der Nachteil könnte immer noch sein, dass Sie riskieren könnten, Ihre veröffentlichten Blog-Posts nach der Sicherung, neuen Kommentaren usw. zu verlieren. Sie möchten den Hack vielleicht sogar manuell löschen, je nach Messung der gehackten Menge an Inhalten und Zeit, die Ihnen zur Verfügung steht.

WordPress-Sicherheits-Plugin

Es gibt viele Sicherheits-Plugins von WordPress zum Schutz vor Trojanern, Malware und Rootkits. Wenn wir über die Malware in WordPress sprechen, müssen Sie besonders aufpassen.

Aktualisieren / Entfernen Sie nicht verwendete Plugins und Designs

Sie müssen alle Designs und Plugins aktualisieren. Übrigens, obwohl Sie einige Plugins auf Ihrer Website haben könnten und jedes davon Ihnen einzigartige Funktionen bietet, macht es keinen Sinn, einige Themen zu installieren.

Löschen Sie alle Designs, die Sie nicht verwenden, und halten Sie das aktive Design, mit dem Sie arbeiten, auf dem neuesten Stand. So könnten wir Plugins und Themes aktualisieren. Um Ihnen einen Überblick über den gesamten Vorgang zu geben, haben wir ihn in einige Schritte unterteilt:

• Laden Sie Ihr Design mit der neuesten Version herunter.
• Entpacken Sie diese Datei, um auf dieses aktualisierte Design zuzugreifen.
• Gehen Sie dann zum Panel und aktivieren Sie den Wartungsmodus.
• Verbinden Sie sich über FTP mit Ihrem Hosting.
• Benennen Sie Ihr Themenverzeichnis mit einem beliebigen bekannten Namen um: Themenname-OLD.
• Laden Sie das zuvor heruntergeladene aktualisierte Themenverzeichnis hoch.
• Überprüfen Sie die Version des aktiven Designs.
• Überprüfen Sie, ob alles (Seiten, Funktionen, CSS und JS) korrekt funktioniert.
• Löschen Sie das alte Themenverzeichnis (themenname-OLD).

Folge weiter

Führen Sie eine vollständige Bereinigung Ihrer WordPress-Website durch und löschen Sie alle nicht verwendeten Designs und Plugins. Hacker suchen oft nach deaktivierten und veralteten Plugins (einschließlich offizieller WordPress-Plugins) und Designs und nutzen sie, um Zugriff auf Ihr Computergerät zu erhalten oder bösartige Dateien hochzuladen, um Ihren Server zu schädigen.

Eine Möglichkeit, Ihre Website sicher zu halten, besteht darin, Ihre Themen und Plugins immer auf diese Weise zu aktualisieren. Sie wissen, dass die meisten Hacker nach ruhenden Plugins suchen, die eine Weile nicht aktualisiert werden, und sie könnten manchmal in diese hacken. Indem Sie alle Ihre Plugins auf dem neuesten Stand halten, tragen Sie zum Schutz der Website bei.

Die Anzahl der Themes, die Sie sicherstellen sollten, dass Sie keine zusätzlichen Theme-Dateien in Ihrem Cpanel/Dateimanager herumliegen haben, wird nicht ausgenutzt. Daher ist es am besten, alle anderen ungenutzten Themen zu löschen, da Sie ohnehin jeweils ein Thema für Ihre Website verwenden könnten, also sind diese jetzt alle aktualisiert.

Es hilft, Ihre Website ein wenig schneller zu halten, weil es alle nutzlosen Dinge und Dateien zerstört, die Ihre Website verlangsamen könnten. Es ist nur zusätzlicher Platz. Es nimmt auf. Also durch einfaches Entfernen von Plugins, die deaktiviert sind. Sie helfen auch dabei, die Website ein wenig zu beschleunigen.

Indem Sie Themes und Plugins löschen, die Sie vor langer Zeit nicht mehr verwenden (und wahrscheinlich nicht aktualisiert haben), verringern Sie das Risiko sowieso und machen Ihre Website ein wenig sicherer.

Manuelle Kontrolle

Eine weitere Möglichkeit, eine gehackte Website zu finden und zu reparieren, besteht darin, sie manuell zu überprüfen. Dateien vom Typ .php, .htaccess und Multimedia-Dateien sind unter vielen Hackern ziemlich viral. Wir empfehlen, nach vorhandenen Verzeichnissen nach den base64-Kodierungen zu suchen.

Diese Art von infizierten Dateien konnte leicht identifiziert werden. Wenn Sie Malware auf einer Website finden, müssen Sie Ihr Computergerät gründlich von bösartigen Dateien und Programmen befreien und danach ihre Anmeldungen für den Zugriff auf FTP ändern, auch danach.

Die infizierten Seiten müssen entfernt oder gereinigt werden. Das CMS sollte neu installiert werden. Die Neuinstallation beseitigt jedoch die erheblichen Probleme. Aber obwohl die obige Auswahl Ihnen helfen könnte, Trojaner und Malware zu finden und Ihre gehackte WordPress-Website zu reparieren, gibt es keine Erfolgsgarantie.

Die ständige Weiterentwicklung eines Cyberangriffs macht die IT-Schutzlandschaft instabil.

Dateibearbeitung deaktivieren

Wie Sie wissen, verfügt WordPress über einen integrierten Dateieditor, mit dem Sie PHP-Dateien ändern können. Diese Funktion ist zwar von Vorteil, kann aber auch eine Menge Schaden anrichten. Wenn der Angreifer Zugriff auf das Admin-Panel erhält, sucht er nach dem Datei-Manager statt nach diesem Datei-Editor.

Einige Benutzer ziehen es vor, diese Funktion vollständig zu deaktivieren. Es könnte deaktiviert werden, indem Sie einfach die Datei „wp-config.php“ ändern und die folgende Codezeile hinzufügen:

define( 'DISALLOW_FILE_EDIT', true );

Das ist alles, was Sie tun müssen, um die Dateibearbeitung in WordPress zu deaktivieren. WICHTIG: Wenn Sie diese Funktion wieder aktivieren möchten, verwenden Sie den Dateimanager oder FTP-Client Ihres Hosting-Providers und löschen Sie diesen Code aus der Datei „wp-config.php“.

Alles neu installieren

Sie müssten die Designs, Plugins und WordPress selbst direkt nach dem Sichern von allem neu installieren. Wenn Sie den Inhalt aus Ihrem „wp-content“-Verzeichnis extrahieren, verwenden Sie nur die Bilddateien, die Sie archiviert haben.

Es ist ziemlich riskant, PHP- oder Java-Dateien herunterzuladen, da sie ohne Ihr Wissen kompromittiert werden könnten. Führen Sie anschließend einen vollständigen Virenscan des Computergeräts durch, um sicherzustellen, dass Sie sich keine Sorgen mehr machen müssen.

Ersetzen beschädigter oder infizierter Dateien

Das Entfernen von bösartigem Code aus allen infizierten Dateien ist möglich, indem beschädigte Dateien entfernt oder diese Dateien durch neue generische Dateien ersetzt werden. Wir werden den folgenden Vorgang in der folgenden Reihenfolge, in einem organisierten Sinne und ohne Schritte ausführen, damit keine Spur der Trojaner-Malware zurückbleibt:

• Ersetzen Sie die WordPress-Dateien der Website durch die Dateien, die direkt von der offiziellen WordPress-Website heruntergeladen wurden
• Ersetzen Sie die Verzeichnisse all dieser Plugins durch die Dateien, die im ZIP-Format aus dem WordPress-Repository heruntergeladen wurden
• Ersetzen Sie diese Designdateien durch die Designdateien, die aus dem offiziellen Store und der offiziellen Quelle heruntergeladen werden können.
• Anstatt die Datei zu ersetzen, wird empfohlen, die neu heruntergeladenen Dateien zu löschen und dann einzufügen, um eine ordnungsgemäße Bereinigung sicherzustellen.

Sobald dies abgeschlossen ist, ist es möglich, dass unsere Website bereits weniger oder sicherer ist und wir mit dem Webbrowser auf herkömmliche Weise darauf zugreifen können. Sie sollten bedenken, dass Sie, wenn Sie wesentliche Änderungen am Plugin-Code oder am Design-Code in Bezug auf die aus den offiziellen Stores oder Quellen heruntergeladenen Originale vorgenommen haben, diese verlieren werden und Sie sie erneut vornehmen sollten.

Überprüfen Sie alle Benutzerberechtigungen und Rollen von WordPress Admin

Gehen Sie sorgfältig vor, um den richtigen Benutzern in Ihrem Team Zugriff auf die WordPress-Site zu gewähren. Sie können den Benutzerbereich von WordPress überprüfen, um den Zugriff auf Ihre Website einzuschränken.

Laden Sie die neueste Version von WordPress herunter

Für einen guten Start ist es unerlässlich, die neueste WordPress-Version zu installieren. Sie sollten auch die letzten Versionen der Plugins herunterladen, da der Hacker möglicherweise Skripte in Ihre Plugins eingefügt hat.

Deaktivieren Sie Cookies vom WordPress-Admin

Angenommen, Sie haben sichergestellt, dass die Cookies in Zukunft deaktiviert werden, um weitere Hacking-Angriffe zu verhindern. Wenn sich ein Benutzer mit den Berechtigungen anmeldet, bleibt er angemeldet, bis die Cookies ablaufen. Es wäre hilfreich, wenn Sie zuerst eine neue Sammlung geheimer Schlüssel erstellen würden. Sie müssen einen neuen Sicherheitsschlüssel erstellen. Du solltest diesen neu erstellten Schlüssel zu deiner „wp-config.php“-Datei hinzufügen.

Website erneut scannen

Das WP Hacked Help Center ist der ideale Weg, um Ihre WordPress-basierten Websites online erneut auf Website-Blacklists, Malware, Fehler, injizierte SPAMs und bösartigen Code zu scannen. In kürzester Zeit scannen sie und bieten Ergebnisse an, unabhängig davon, ob Ihre Website infiziert ist oder nicht. Es ist einer der idealen Scanner, um Viren, Malware oder bösartigen Code zu entdecken, der in Ihren Wp-Core-Dateien, Themes oder Plugins vorhanden ist.

Ändern Sie Ihre Passwörter noch einmal

Sie müssen Ihr Passwort für WordPress, FTP / cPanel / MySQL-Passwort und jeden Ort, an dem Sie dieses Passwort verwendet haben, für maximale Sicherheit aktualisieren. Es wäre hilfreich, wenn Sie sicherstellen würden, dass alle Benutzer, die Zugriff auf die Site haben, ihre Passwörter geändert haben. Wir hoffen, dass dieser informative Leitfaden Ihnen geholfen hat, die gehackte WordPress-Site oder Ihre zu reparieren.

Sichern Sie die sauberen Kopien der Website-Dateien

Wir werden FileZilla für dieses Beispiel verwenden. Nachdem Sie die WordPress-Site von Trojanern oder Malware und bösartigem Code oder Virus befreit haben, gehen Sie folgendermaßen vor:

• Greifen Sie in CPanel auf Ihre FTP-Konten zu, um die Anmeldeinformationen herauszufinden, die Sie zum Einrichten von FileZilla benötigen. Wenn Sie ein Passwort vergessen oder kein Passwort festgelegt haben, klicken Sie auf Kontopasswort ändern und ändern Sie Ihr Passwort.
• Gehen Sie zu Datei, dann Site-Manager, dann Neue Site. Füllen Sie die Felder für Benutzername, Passwort und Hostname mit den zuvor gesammelten Details aus. Lassen Sie jedoch die restlichen Konfigurationen unverändert. Wenn Sie fertig sind, drücken Sie Verbinden.
• Wenn eine Verbindung erfolgreich hergestellt wurde, können Sie mit der rechten Maustaste auf das Verzeichnis „public_html“ auf Ihrer Website klicken, um es herunterzuladen.
• Wenn Sie darauf warten, dass WordPress-Dateien heruntergeladen werden, können Sie mit dem phpMyAdmin-Datenbanksystem eine Sicherungskopie der Datenbank erstellen. Außerdem würde FileZilla Sie nach Abschluss der Dateiübertragung benachrichtigen, also keine Sorge!